公开(公告)号：CN117749438A

公开(公告)日：2024-03-22

申请号：CN202311646931.4

申请日：2023-12-04

Applicant: 国家电网有限公司 ,  国网上海市电力公司 ,  国网电力科学研究院有限公司 ,  北京科东电力控制系统有限责任公司

Inventor： 王治华 ,  周劼英 ,  詹雄 ,  张晓 ,  朱靖恺 ,  金明辉 ,  高峰 ,  朱江 ,  李勃 ,  梁野 ,  王春艳 ,  宁志言 ,  马力 ,  王景 ,  邵立嵩 ,  卢楷 ,  赵航 ,  高英健

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/32

Abstract: 适应于分布式电源场站侧的数据指令安全传输方法及介质，所述数据安全传输方法包括以下步骤：在分布式电源并网时，通过分布式电源终端与调度主机实现通信连接，并通过所述分布式电源终端采集业务数据；利用所述分布式电源终端将所述业务数据进行签名和加密后，发送至所述调度主机；所述签名还包括计算数字签名和签名后的数据信息；通过所述调度主机从接收到的所述签名后的数据信息中解析出密钥分配参数，并恢复出所述电源终端的验证签名，从而接收来自所述分布式电源终端的所述业务数据。

公开(公告)号：CN113162794B

公开(公告)日：2024-01-16

申请号：CN202110113711.X

申请日：2021-01-27

Applicant: 国网福建省电力有限公司 ,  国网电力科学研究院有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网上海市电力公司 ,  北京邮电大学

Inventor： 李泽科 ,  多志林 ,  陈泽文 ,  王森淼 ,  赵梓伦 ,  涂腾飞 ,  林静怀 ,  金正平 ,  梁野 ,  张华 ,  徐志光 ,  肖飞 ,  秦素娟

IPC: H04L41/14 ,  H04L41/147 ,  H04L41/069 ,  H04L9/40

Abstract: 本说明书一个或多个实施例提供一种下一步攻击事件预测方法及相关设备，可用来预测电网中的下一步攻击事件，使用发生在电网的告警日志形成的攻击链为源数据，经过数据预处理，特征提取，模型选取与优化等流程，将从攻击链中提取的特征输入预测模型进行下一步攻击事件的预测。同时在攻击链的预处理过程中，针对电网数攻击链不均衡的问题提出了分层抽样的方法，在特征提取的过程中，改进了针对告警内容进行文本特征提取的方法。通过实验表明，该方法及使用该方法的的相关设备，在实际的预测过程中精确率和召回率已经分别达到84.90％和84.91％，达到了有效预测可能发生的攻击事件的效果。

公开(公告)号：CN110321980B

公开(公告)日：2023-11-03

申请号：CN201910577371.9

申请日：2019-06-28

Applicant: 北京科东电力控制系统有限责任公司 ,  南瑞集团有限公司 ,  国家电网有限公司 ,  国网山东省电力公司电力科学研究院 ,  中国电力科学研究院有限公司

Inventor： 李勃 ,  梁野 ,  谷丰强 ,  尚尔博 ,  白洁音 ,  赫明明 ,  邵立嵩 ,  田东博 ,  苏达 ,  金洺宇 ,  王国栋

IPC: G06F21/44 ,  G06K17/00

Abstract: 本发明公开了一种RFID认证方法、装置，所述方法包括：标签基于RFID对读写器进行认证，读写器基于RFID对标签进行认证；当所述标签通过对所述读写器的认证，且所述读写器通过对所述标签的认证，RFID认证完成。采用上述方案，可以提供安全、可靠的RFID认证。

公开(公告)号：CN116628057A

公开(公告)日：2023-08-22

申请号：CN202310521346.5

申请日：2023-05-10

Applicant: 国家电网有限公司 ,  国网上海市电力公司 ,  国网电力科学研究院有限公司 ,  国家电网有限公司华东分部 ,  国网江西省电力有限公司 ,  北京科东电力控制系统有限责任公司

Inventor： 梁野 ,  周劼英 ,  王治华 ,  詹雄 ,  金明辉 ,  张晓 ,  李勃 ,  张亮 ,  王春艳 ,  翟海保 ,  屈刚 ,  何纪成 ,  陈明亮 ,  王景 ,  高峰 ,  邵立嵩 ,  王洋

IPC: G06F16/25 ,  G06F21/60 ,  G06F21/62 ,  H02J13/00 ,  H02J3/38

Abstract: 本发明公开了一种针对分布式电源的多元数据交换系统及方法，该系统分别部署于生产控制区与信息管理大区内，用于生产控制区内需要进行信息交互的系统与信息管理大区内需要进行信息交互的系统之间进行信息交互；本发明的多元数据交换系统包括：虚拟接口模块，用于提供对外交互的虚拟API接口；协议处理模块，用于对获取的数据进行协议解析、数据提取和聚合，以及协议重封装；数据交互模块，用于将协议重封装后的数据转换成E文本；数据分发模块，用于将数据分发给订阅方。由于分布式电源通常接入信息管理大区内的配电自动化、用采系统，故本发明系统实现了分布式电源数据与调度自动化系统之间安全、高效交互。

公开(公告)号：CN111611774B

公开(公告)日：2023-08-18

申请号：CN202010355896.0

申请日：2020-04-29

Applicant: 国家电网有限公司 ,  国网电力科学研究院有限公司 ,  南瑞集团有限公司 ,  国网山东省电力公司 ,  北京科东电力控制系统有限责任公司 ,  国网浙江省电力有限公司 ,  国网山东省电力公司电力科学研究院

Inventor： 梁野 ,  管荑 ,  高明慧 ,  王文婷 ,  张志军 ,  蒋正威 ,  高英健 ,  金学奇 ,  王昊 ,  刘勇 ,  王春艳 ,  刘新 ,  林琳 ,  马雷 ,  肖艳炜

IPC: G06F40/126 ,  G06F40/295 ,  G06F18/23 ,  G06N3/088 ,  G06F21/62

Abstract: 本发明公开了一种运维操作指令安全分析方法、系统及存储介质，方法包括以下步骤：一)读取历史操作指令数据，对历史操作指令数据的字符集进行字符向量化处理；二)将向量化后的操作指令数据作为输入，建立神经网络模型，形成操作指令数据的网状关系图；三)对网状关系图中的操作指令字符数据进行数据降维处理；四)数据降维处理完毕后进行数据聚类处理；五)根据实际的业务场景对步骤四聚类后的运维指令数据集进行黑白灰名单的定义和整理，形成输出数据，将所有黑白灰名单输出数据写入指定数据库中。本发明解决了运维操作指令安全分析过程中难以人工标注类别且标注过于繁琐等问题，提高了运维操作指令安全分析自动化程度。

公开(公告)号：CN115567246A

公开(公告)日：2023-01-03

申请号：CN202211050145.3

申请日：2022-08-30

Applicant: 北京科东电力控制系统有限责任公司 ,  国网湖北省电力有限公司

Inventor： 李勃 ,  梁野 ,  王丹 ,  张晓 ,  计士禹 ,  王友怀 ,  李慧勋 ,  刘锦利 ,  张广文 ,  何宇雄 ,  付广宇

IPC: H04L9/40 ,  H04L9/30 ,  H04L9/32 ,  H04L9/08

Abstract: 本发明公开了一种串口的加密通信方法，客户端与服务器使用私有协议数据封装格式的报文和ukey进行双向身份认证；根据实际业务需求，客户端与服务器在数据传输时，使用私有协议数据封装格式的报文进行明文数据传输，或者使用私有协议数据封装格式的报文和ukey进行密文数据传输。当客户端与服务器之间停止数据传输，客户端使用私有协议数据封装格式的报文进行通信链路的验证。本发明提供的一种串口的加密通信方法，增加了信息篡改成本，能够实时准确确认操作者身份，禁止非指定客户端连接，可以对数据准确分割，用来传输加密数据。

公开(公告)号：CN107770153B

公开(公告)日：2022-04-15

申请号：CN201710828885.8

申请日：2017-09-14

Applicant: 北京科东电力控制系统有限责任公司 ,  国网江苏省电力公司 ,  国网辽宁省电力有限公司 ,  国网辽宁省电力有限公司本溪供电公司

Inventor： 马骁 ,  梁野 ,  吕超 ,  王景 ,  高明慧 ,  宁志言 ,  霍雪松 ,  裴培 ,  王黎明 ,  寿增 ,  许睿超 ,  狄跃斌 ,  刘嘉明 ,  眭冰 ,  刘振东 ,  高习斌 ,  薛晓明 ,  祁宁 ,  朱宏超 ,  许财智

IPC: H04L67/06 ,  H04L67/30 ,  H04L67/12 ,  H04L9/40 ,  G06F16/28

Abstract: 本发明公开了一种基于协同安全防护模型的电力信息通用采集系统，包括配置文件解析模块、远程登录模块、信息处理模块和文件传输模块；其中，所述配置文件解析模块用于获取安全防护模型中各主机信息，并进行解密解析处理；所述远程登录模块根据解析出的主机信息进行多线程登录；所述信息处理模块将登录后远程主机返回的数据进行处理后生成格式化的JSON数据；所述文件存储模块将生成的所述JSON数据存储到通用提取的通道供用户使用。该系统通过将安全防护模型中各个主机传送的数据转化成统一的JSON格式的数据，并通过统一的通用通道提供给上层用户分析使用，屏蔽了底层的差异性，提高了对异构的安全防护模型的分析处理能力。

公开(公告)号：CN114143028A

公开(公告)日：2022-03-04

申请号：CN202111260430.3

申请日：2021-10-28

Applicant: 国家电网有限公司 ,  国网电力科学研究院有限公司 ,  南瑞集团有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网江苏省电力有限公司

Inventor： 梁野 ,  王春艳 ,  冯思博 ,  邵立嵩 ,  田东博 ,  王景 ,  黄海东 ,  霍雪松 ,  裴培

IPC: H04L9/40 ,  G06Q40/04 ,  G06Q50/06

Abstract: 本发明公开了一种基于电力现货交易业务场景下的数据跨区安全传输方法、系统，所述方法包括：获取信息内网发出的电力现货交易业务数据；将获取的电力现货交易业务数据依次通过隔离缓冲区及新一代反向隔离装置，传输至安全II区。本发明通过隔离缓冲区的设立，通过数据不落地的处理方式，将电力现货交易业务数据在信息内网与安全II区之间正向、反向安全传输，防止数据在传输过程中被窃取、被篡改，保障了交易数据的机密性、完整性，构建了适用于电力现货交易业务数据跨区安全传输通道，为跨区数据安全传输提供方案。

公开(公告)号：CN112819336A

公开(公告)日：2021-05-18

申请号：CN202110149542.5

申请日：2021-02-03

Applicant: 国家电网有限公司 ,  国网电力科学研究院有限公司 ,  南瑞集团有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网福建省电力有限公司 ,  国网上海市电力公司

Inventor： 梁野 ,  李泽科 ,  陈泽文 ,  张晓 ,  汪明 ,  唐志军 ,  余斯航 ,  金明辉 ,  李勃 ,  马力 ,  何纪成 ,  王春艳 ,  王景 ,  高英健 ,  赵航 ,  高航 ,  李航

IPC: G06Q10/06 ,  G06Q50/06

Abstract: 本发明公开了一种基于电力监控系统网络威胁的量化方法及系统，根据电力监控系统收集的告警信息绘制攻击路径，依据预先构建的基于关键主机的攻击量化评估模型、基于告警级别的攻击量化评估模型、基于重点事件的攻击量化评估模型以及基于漏洞利用的攻击量化评估模型对攻击路径进行量化处理，将每个模型处理后的得分进行汇总得到攻击路径总的威胁值。优点：通过关键主机的威胁程度、重点事件的威胁程度、告警等级威胁程度、与漏洞利用路径的相似性这四个维度，来对攻击事件的危险性综合量化打分，创新性地提出了量化评估的建议评分表，实现了攻击事件威胁程度多维度的量化打分与计算。

公开(公告)号：CN110535748B

公开(公告)日：2021-03-26

申请号：CN201910847173.X

申请日：2019-09-09

Applicant: 北京科东电力控制系统有限责任公司

Inventor： 徐萌 ,  李勃 ,  梁野 ,  高明慧 ,  马力 ,  张志军 ,  多志林 ,  王丹 ,  刘锦利 ,  计士禹 ,  张广文 ,  刘新龙 ,  修增哲

IPC: H04L12/46 ,  H04L29/06

Abstract: 本发明公开了一种VPN隧道模式优化方法及系统，包括以下过程：添加策略表项，并配置唯一编号KeyID标识当前策略表项；策略表项包含IP地址和端口号；本端设备对明文报文进行策略匹配，匹配成功后，使用KeyID替换原始IP报文头及端口号后进行数据加密，并添加外部IP报文头及AH/ESP信息生成加密报文，将加密报文转发至对端设备；对端设备接收加密报文后，进行数据解密，解密后根据KeyID查找策略表项，策略表项匹配成功后，根据策略表项还原IP报文头及端口号。本发明方法减少了加密后对数据流量的增加量。